Загрузка своего SSL-сертификата на сервер
Подготовка SSL сертификата для загрузки на Ideco Center
Для загрузки доверенного SSL сертификата, купленного у Certificate Authority или Центра сертификации, выполните действия:
Создайте текстовый файл вида:
Если Центр сертификации выдал приватный ключ в зашифрованном виде, расшифруйте ключ с помощью passphrase (фразы-пароля) перед добавлением в файл.
Добавьте в блок (BEGIN PRIVATE KEY) расшифрованный приватный ключ.
Добавьте сертификат на домен, сертификаты из бандла vendor-сертификатов, корневой сертификат в каждый из блоков (BEGIN CERTIFICATE).
Проверьте, что файл имеет такую структуру:
Сохраните файл с расширением .pem и воспользуйтесь инструкцией по загрузке сертификата на Ideco Center.
С общепринятым стандартом создания файла-цепочки сертификатов можно также ознакомиться здесь: https://www.digicert.com/ssl-support/pem-ssl-creation.htm.
Создание самоподписанного сертификата c помощью Powershell
Запустите PowerShell от имени администратора.
Сгенерируйте сертификат, выполнив команду:
test.ideco.com- домен.
Для просмотра сгенерированного сертификата выполните команду certlm.msc.
Сформируйте пароль для сертификата:
12345- пароль.
Экспортируйте сертификат выполнив команду:
2284919151C5C624341D7B75FE034B00DF6A44FA- идентификатор сертификата полученный на шаге 2.
Конвертируйте сертификат в расширение .pem (пример конвертора).
Воспользуйтесь инструкцией по загрузке сертификата на Ideco Center.
Конвертация сертификата из формата pkcs12 в формат pem с помощью openssl
Для конвертации сертификата с помощью openssl на Windows воспользуйтесь ссылкой для загрузки openssl на компьютер и для установки openssl на компьютер.
Для конвертации сертификата из формата pkcs12 в формат pem выполните действия:
Откройте командную строку.
Введите команду
openssl pkcs12 -in certificate.pkcs12 -out certificate.pem(сконвертируется сертификат в нужный формат).
certificate.pkcs12 - исходный сертификат который был получен у центра сертификации.
certificate.pem - результат конвертации;
Откройте полученный файл и убедитесь, что он имеет структуру:
Если в сертификате написано --BEGIN ENCRYPTED PRIVATE KEY--, то расшифруйте его с помощью утилиты openssl.
Команда для расшифровки: openssl rsa -in certificate.pem -out certificate_decoded.pem.
certificate.pem - файл который был получен после конвертации;
certificate_decode.pem - результат расшифровки.
Для подготовки сертификата к загрузке воспользуйтесь статьей Подготовка SSL сертификата для загрузки на Ideco Center.
Для загрузки сертификата на Ideco Center воспользуйтесь статьей Загрузка SSL сертификата на Ideco Center.
Загрузка SSL сертификата на Ideco Center
Для загрузки подготовленного сертификата на Ideco Center выполните действия:
Перейдите в раздел Сервисы -> Сертификаты -> Загруженные сертификаты.
Нажмите Загрузить корневой сертификат.
Выберите сертификат вида:
7. Вставьте скопированный текст в файл, созданный на шаге 4 (my_certificate.pem).
8. Перейдите в файл, созданный на шаге 3 (certificate_decode.pem). Из этого файла нужно скопировать текст вида (сертификат домена):
9. Вставьте скопированный текст в файл, созданный на шаге 4 (my_certificate.pem).
10. CA, помимо вашего сертификата, должен был выслать вам bundle сертификат (их может быть несколько) и корневой сертификат. Если этих сертификатов у вас нет, то их можно скачать в интернете или запросить у CA.
11. Из bundle сертификатов и корневого сертификата скопируйте текст вида:
12. Вставьте скопированный текст в файл, созданный на шаге 4 (my_certificate.pem). В начале нужно будет вставить текст из bundle сертификатов, а в самом конце текст корневого сертификата.
13. В итоге у вас получится файл из блоков:
14. Получившийся файл загрузите в Center. Для этого перейдите в раздел Сервисы -> Сертификаты.
Last updated
